统信OS & 芯盾时代丨强强联手，共建零信任业务安全防护体系-电子发烧友网

当前，我国数字经济发展迅猛，数字化转型持续深入，企业不断将云计算、5G、大数据、AI等数字技术与自身业务深度融合。随着企业业务形态转向数字化，人、业务、数据开始走出内网，工作无边界、业务无边界、协作无边界的态势越发明显，一系列的业务安全问题随之而来。在此背景下，以身份为核心构建安全边界、“持续验证、永不信任”的零信任安全架构，成为了企业保障业务安全的新选择。零信任架构的落地，离不开可信操作系统的支撑。近年来，统信软件积极推进自主生态建设，与合作伙伴联手推出了多款优质生态解决方案。芯盾时代作为领先的零信任业务安全产品方案提供商，与统信软件紧密合作，共同推出基于UOS操作系统的零信任业务安全解决方案，帮助企业建设新型业务安全防护体系，筑牢数字化转型的安全基座。

零信任业务安全解决方案

方案基于零信任理念，从身份、设备、行为三个维度构建零信任安全架构，以身份为核心构建动态化、随身化、微粒化的安全边界，智能感知全局风险信息，基于持续的风险和信任等级评估，对业务和数据等资源的访问授予细粒度的最小权限，并进行动态访问控制和风险处置，真正做到“持续验证、永不信任”。

方案设计及功能如下：1.零信任业务安全平台（SDP）：利用芯盾时代SDP代理业务应用流量，基于SPA单包授权技术对身份和设备信息进行预认证，之后在客户与网关之间建立加密隧道；SDP中的动态访问控制引擎基于风险评估结果生成并下发网关风控策略，对用户进行实时的动态访问控制；SDP的安全客户端提供统一应用入口，提供单点登录功能。2.用户身份与访问管理（IAM）：通过对用户身份的数据治理，实现用户的统一身份管理，以此为基础实现业务应用的统一权限管理、统一身份认证和统一审计管理，为SDP提供身份、权限信息。

方案优势

零信任业务安全解决方案能够满足企业在远程办公、身份管理、业务应用防护、攻防演练等场景下的安全需求，具备以下六大优势。1.身份统一管理，业务管理更规范：为企业建立统一身份管理平台，为员工生成唯一数字身份，建立用户、权限、应用账号自动化流转机制，形成权威的组织用户体系，实现基于身份的业务应用标准化管理。2.认证更加安全，员工操作更便捷：提供统一应用门户，员工能够根据场景灵活选择App扫码、动态口令、指纹识别、人脸识别等认证方式，登录后借助单点登录功能直接访问权限内的业务应用，实现“一次认证、全网通行”。3.网络资源隐身，业务资源更安全：借助SDP的应用代理和SPA单包授权机制，不响应未经过验证设备和用户的访问请求，实现网关自身和应用资源的双重隐藏，帮助企业缩小资源暴露面，让企业“网络隐身”，在攻防演练中取得好成绩。4.动态访问控制，业务访问更可控：智能感知全局风险，基于设备、IP、行为、时间等维度的风险信息进行持续的信任度评估，按评估结果自动执行阻断、二次认证、权限收敛、放行等访问控制策略，做到“安全访问全程无感，不确定访问再次认证，不安全访问直接拒绝”。5.管理后台合一，运维管理更简单：运维人员可以在统一的可视化后台管理企业员工身份、业务应用的访问权限，设置各个业务应用的访问控制策略，审计员工行为日志和业务应用访问日志，生成可视化分析报表，大幅提升IT运维效率。6.满足合规需求，企业部署更放心：方案满足等保2.0标准评估要求和密码应用安全性测评要求，支持国产化适配，能够在0改造或低改造情况下快速部署上线，与企业原有网络安全架构无缝融合，将对业务运行的影响降至最低。在新一代信息技术应用创新加速发展的大潮下，芯盾时代将与统信软件紧密合作，在信创支撑、网络安全建设等领域携手并进，为用户提供更可靠、更先进、更智能的零信任业务安全解决方案，筑牢数字化转型的安全基座，为数字中国的建设添砖加瓦。

往期 · 推荐

信创更要零信任丨芯盾时代加入UOS主动安全防护计划（UAPP）

信创更要零信任丨芯盾时代两款产品通过金融信创生态实验室适配认证

实践案例丨政务系统如何“零信任”？某党政机关给出标准答案

双倍荣誉丨芯盾时代两项解决方案入选“金融信创优秀解决方案”

原文标题：统信OS & 芯盾时代丨强强联手，共建零信任业务安全防护体系

文章出处：【微信公众号：芯盾时代】欢迎添加关注！文章转载请注明出处。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

芯盾时代

芯盾时代

+关注

关注
0

文章
182

浏览量
1801

原文标题：统信OS & 芯盾时代丨强强联手，共建零信任业务安全防护体系

文章出处：【微信号：trusfort，微信公众号：芯盾时代】欢迎添加关注！文章转载请注明出处。

芯盾时代为汇丰石化集团构建用户身份与访问管理平台

芯盾时代中标山东汇丰石化集团有限公司（简称：汇丰石化集团）！芯盾时代基于

发表于 08-28 09:47 •461次阅读

芯盾时代入选《现代企业零信任网络建设应用指南》

近日，国内知名网络安全媒体安全牛重磅发布了《现代企业零信任网络建设应用指南（2024版）》报告（以下简称“报告”）。芯

发表于 08-28 09:45 •395次阅读

芯盾时代中标深圳市重大产业投资集团有限公司

芯盾时代中标深圳市重大产业投资集团有限公司（简称“深重投集团”），运用统一终端安全，零信任网络访

发表于 07-23 09:25 •370次阅读

芯盾时代中标国网安徽电力零信任业务安全平台助力新型电力系统安全

芯盾时代中标国网安徽电力，通过自研的统一终端安全、零信任网络访问和智能决策大脑等核心技术，为客户

发表于 06-04 12:08 •397次阅读

以守为攻，零信任安全防护能力的新范式

（Zero Trust Security）被提出，并逐渐成为提升网络安全防护能力的新范式。本文主要探讨攻击路径的演变、零信任体系在各个阶段的防护

发表于 05-27 10:18 •876次阅读

芯盾时代参与的国家标准《网络安全技术零信任参考体系架构》发布

近日，国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告（2024年第6号），芯盾时代参与编写的国家标准GB/T 43696-2024《网络安全技术

发表于 05-16 14:21 •822次阅读

芯盾时代中标中国联通某省分公司以零信任赋能远程访问安全

芯盾时代中标中国联通某省分公司零信任远程访问安全，实现数据访问最小化授权、网络暴露面收敛、细粒度

发表于 04-16 11:32 •478次阅读

芯盾时代中标江苏省苏豪控股集团零信任实现业务访问的高安全性

中标喜讯 | 芯盾时代中标江苏省苏豪控股集团零信任实现业务访问的高

发表于 03-26 14:07 •328次阅读

芯盾时代中标正川股份零信任替换VPN更安全更便捷

芯盾时代中标重庆正川医药包装材料股份有限公司（简称：正川股份），基于零信任安全理念，重构企业远程

发表于 03-19 11:26 •499次阅读

芯盾时代中标秦农银行构建安全便捷的业务体系

芯盾时代中标陕西秦农农村商业银行股份有限公司（以下简称“秦农银行”）！芯盾时代运用统一终端

发表于 03-12 11:05 •564次阅读

中标喜讯 | 芯盾时代中标某上市能源集团以零信任实现动态身份访问及权限管控

星标“芯盾时代” 第一时间接收新鲜推文芯盾时代中标某上市能源集团，通过

发表于 12-19 10:10 •496次阅读

数字经济守护者丨芯盾时代入选“2023北京数字经济企业百强”

近日，北京企业联合会、北京市企业家协会正式发布了“2023北京企业百强”系列榜单。芯盾时代作为领先的零

发表于 12-14 11:40 •453次阅读

【喜讯】芯盾时代上榜“2023北京专精特新企业百强”

近日，北京企业联合会、北京市企业家协会正式发布了 “2023北京企业百强” 榜单。芯盾时代作为领先的零信

发表于 12-07 10:55 •464次阅读

“芯”成绩丨芯盾时代连续入选中国网络安全企业100强

近日，中国计算机学会抗恶劣环境计算机专业委员会、信息产业信息安全测评中心、安全牛联合发布了 “中国网络安全企业100强（第十一版）” 。芯

发表于 12-06 10:10 •432次阅读

中标喜讯 | 芯盾时代再度中标澳门大丰银行业务应用安全再升级

星标“芯盾时代” 第一时间接收新鲜推文芯盾时代再度中标澳门大丰银行，高效实时的处理能力和专业服

发表于 11-28 15:10 •476次阅读